Si vous lisez ces lignes, c’est que vous comprenez déjà le problème des mots de passe. Il est en effet impossible de se souvenir de tous ses mots de passe pour chaque compte créé (personnel et professionnel).
Sans gestionnaire de mots de passe, vous serez constamment amené à cliquer sur l’option Mot de passe oublié ou, pire encore, à utiliser le même mot de passe pour tous vos comptes.
Dans ce dernier cas, vous vous exposez à des problèmes car en cas de piratage, toute personne qui mettra la main sur ce mot de passe et votre adresse email pourra se connecter à tous vos comptes en ligne.
Certains services ajoutent des niveaux de sécurité supplémentaires, comme l’authentification à deux facteurs, qui vous oblige à fournir un code d’accès à usage unique. Toutefois, une meilleure solution (en plus de l’authentification à deux facteurs) consiste à utiliser un gestionnaire de mots de passe.
Ce coffre‑fort numérique vous permettra stocker tous vos mots de passe dans un seul et unique endroit, tout comme l’application Contacts de votre téléphone qui répertorie tous les numéros de téléphone, adresses et autres informations, pour ne pas risquer de les oublier.
Si vous êtes inquiet à l’idée de stocker ces informations sensibles dans une application dont vous n’avez jamais entendu parler, rassurez-vous. Leur fonctionnement consiste à utiliser un mot de passe principal (complexe que vous pouvez retenir) pour chiffrer toutes les connexions stockées dans une base de données. Ce n’est qu’en entrant ce mot de passe maître que vos codes peuvent être décryptés, ce qui signifie que vous seul y avez accès, et non le développeur de l’application.
De nombreux gestionnaires peuvent utiliser le lecteur d’empreintes digitales ou la reconnaissance faciale de votre téléphone ou PC, ce qui vous évite d’avoir à saisir le mot de passe principal. Vous ne devez cependant pas l’oublier, auquel cas vous perdriez l’accès à vos identifiants.
L’avantage d’un gestionnaire de mots de passe par rapport à un navigateur Web qui stocke les identifiants est qu’il fonctionne généralement sur tous les appareils et navigateurs Web, ce qui vous permet d’accéder à vos identifiants sur tous vos appareils.
Et comme ils disposent tous d’une fonction de remplissage automatique, vos identifiants peuvent être automatiquement saisis sur les sites Web et les applications, ce qui évite d’avoir à les chercher, les copier et les coller.
Les meilleurs détectent et mettent automatiquement à jour les mots de passe lorsque vous les modifiez. Certains ont la capacité de mettre à jour automatiquement vos mots de passe faibles avec un plus fort et complexe.
Piratages de LastPass
Récemment, vous avez peut-être entendu parler du piratage des données de LastPass. Il y en a eu deux en fait, une en août et une seconde, utilisant les données volées lors de la première, en novembre. Il s’avère maintenant que les pirates ont réussi à obtenir les coffres-forts de mots de passe cryptés des clients lors de la deuxième attaque, mettant potentiellement leurs données en danger. La question est donc de savoir si l’on peut utiliser LastPass en toute sécurité.
D’après nous, vous ne le dreviez pas, car les principales raisons d’utiliser un gestionnaire de mots de passe sont la sécurité et la commodité, la première restant la plus importante. Et si un gestionnaire de mots de passe ne peut pas empêcher les pirates d’accéder à vos codes et identifiants, alors vous ne devriez probablement pas l’utiliser. C’est pourquoi vous ne le trouverez plus dans notre comparatif.
1. Bitwarden
Les Plus
- Gratuit
- Bonne compatibilité des navigateurs et appareils
- De nombreuses fonctionnalités
Les Moins
- Peut mieux faire
Bitwarden se distingue de ses concurrents car il repose sur de l’open source. Tout les détails de son fonctionnement sont accessibles à tous, ce qui constitue une garantie importante de sécurité.
Autre bonne nouvelle : l’utilisation de Bitwarden est gratuite. Certes, certaines fonctions avancées sont réservées à l’abonnement Premium, mais toutes les fonctions de base sont disponibles gratuitement (comme LastPass), notamment un nombre illimité de connexions, la synchronisation entre les appareils, un générateur de mots de passe sécurisé, etc.
Par contre, vous n’avez pas accès à de service d’aide, il ne fonctionne pas avec les onglets privés de Firefox, et ne pouvez pas stocker de pièces jointes.
Si vous êtes tenté de passer d’un autre gestionnaire de mots de passe à un autre, Bitwarden peut en importer un grand nombre, de sorte que vous n’aurez pas à saisir laborieusement vos identifiants.
Les applications Bitwarden sont disponibles pour Windows, macOS, Linux, Android, iOS et il existe des extensions de navigateur pour Chrome, Firefox, Edge, Opera, Safari ainsi que pour les navigateurs basés sur Chrome, y compris Microsoft Edge.
2. Dashlane
Les Plus
- Toutes les fonctionnalités que vous souhaitez
- Authentification à 2 facteurs
Les Moins
- Version gratuite très limitée
- Gestionnaire pas le moins cher
Dashlane est un excellent gestionnaire de mots de passe qui propose des applications et des extensions pour toutes les principales plateformes, ce qui signifie que vos mots de passe seront disponibles, quel que soit l’appareil utilisé.
Il est également facile d’utilisation, avec un processus simple : il remplit automatiquement les identifiants, les détails de paiement et les formulaires, et vous n’avez qu’à vous reconnecter de temps en temps pour vous assurer que vous vous souvenez du mot de passe principal. Un centre de notification vous informe de toute violation potentielle sur les sites pour lesquels vous avez un compte, et il parcourt également le dark web pour voir si des données similaires circulent.
Vous pouvez ensuite avoir recours au générateur de mots de passe intégré pour créer de nouveaux mots de passe complexes qui remplaceront ceux qui ont été compromis. Dashlane mémorise vos codes et identifiants de sites mais vous aussi la possibilité d’utiliser votre empreinte digitale ou le Face ID (et si votre appareil en est équipé).
De même que si vous avez stocké vos mots de passe via Chrome, il vous est possible de les importer dans Dashlane, ce qui rend la transition transparente.
L’authentification à deux facteurs à des sites spécifiques sur Dashlane permet à l’application de générer un jeton à 6 chiffres à chaque tentative de connexion. Pour ce faire, vous devez vous rendre sur le site en question, activer les fonctions d’authentification à deux facteurs, puis choisir Dashlane comme application d’authentification en scannant un code QR. Cela ne prend que quelques minutes et renforce instantanément votre sécurité.
Outre les mots de passe, Dashlane dispose également d’une fonction de portefeuille numérique qui sert à sauvegarder vos différentes méthodes de paiement et de régler rapidement vos achats en ligne. Depuis l’application, ajoutez également des informations afin d’accélérer le remplissage des formulaires en ligne, et il existe une section d’identification pour des éléments tels que votre permis de conduire ou d’autres documents importants que vous pourriez avoir besoin de consulter rapidement.
Un coffre-fort de notes sécurisé offre également un espace pratique pour enregistrer d’autres données.
À l’usage, Dashlane est très élégant. Sur les différents appareils, l’icône D apparaît dans les champs de texte et de chiffres, avec soit les détails de connexion disponibles, soit votre nom et votre adresse pour les formulaires.
Les applications Dashlane sont disponibles pour Windows, macOS, Android, iOS et iPadOS, ainsi que des extensions de navigateur.
3. 1Password
Les Plus
- Mode voyage pratique
- 2FA
- Alertes en cas de fuite du mot de passe
Les Moins
- Pas le moins cher
- Pas de version gratuite seulement 14 jours d'essai
Basé au Canada, 1Password est un autre service connu, disponible pour Windows, macOS, Android et iOS.
Comme beaucoup, il stocke vos mots de passe dans un coffre‑fort sécurisé qui ne peut être déverrouillé que par votre mot de passe principal.
Grâce au cryptage AES-256, vos données seront doublement protégées.
Par ailleurs, ses extensions pour navigateurs (Chrome, Explorer, Firefox, Opera) vous permettent de remplir champs d’identification et formulaires en ligne plus rapidement.
1Password a une fonctionnalité très pratique appelée Travel Mode. Elle vous donne la possibilité de supprimer toutes les données sensibles de votre appareil, de les stocker sur le serveur de l’entreprise et de les restaurer.
Vous bénéficiez d’une période d’essai gratuite de 14 jours, puis vous pourrez souscrire à ses offres payantes.
4. Enpass
Les Plus
- Stockage sur le cloud, des périphériques ou NAS
- Prix avantageux
- Plusieurs coffres
Les Moins
- Version gratuite est très limitée
Enpass adopte une approche différente de la plupart des gestionnaires de mots de passe. Il n’a pas besoin de stocker vos mots de passe et autres données importantes sur un serveur centralisé, vous donnant la possibilité de les conserver sur votre appareil ou sur un service de stockage cloud de votre choix. Évidemment, tout est toujours crypté et sécurisé, mais vous pouvez choisir où seront conservées vos données.
L’app prend en charge les principaux services Cloud (Google Drive, OneDrive, iCloud, Dropbox, Box, Nextcloud et WebDAV) que vous aurez à choisir lors de sa première configuration. Vous devrez utiliser l’une des apps de bureau d’Enpass pour importer les données de votre gestionnaire de mots de passe actuel, qui pourra ensuite se synchroniser avec vos applications mobiles (soit via le service Cloud, soit par Wi-Fi sur votre réseau domestique).
Sur la version d’essai gratuite, Enpass n’affichera que 10 éléments, donc à moins que vous n’ayez très peu de comptes ou de besoins de connexion en ligne, vous devez souscrire à l’une des versions payantes.
Les fonctionnalités comprennent la gestion des informations de connexion, des cartes de paiement, des identifiants et des notes sécurisées, un générateur de mots de passe, le remplissage automatique, l’authentification multifactorielle et le support biométrique. Enpass dispose également d’une variété d’autres dossiers dans lesquels vous pouvez enregistrer certains mots de passe et toutes autres informations.
La mise en page est simple, avec des icônes conviviaux. Une caractéristique unique, due à la nature non centralisée d’Enpass, est qu’il est possible de configurer différents coffres sur une gamme de services cloud ou sur votre appareil. Regroupez ainsi des données, tout en évitant que tout se retrouve dans un seul et unique endroit.
Enpass est un gestionnaire de mots de passe solide avec quelques fonctionnalités singulières pour ceux recherchant davantage de contrôle et ne faisant pas confiance aux gestionnaires de mots de passe basés sur le cloud.
5. Keeper
Les Plus
- Recommandé pour les entreprises
- Prise en charge du 2FA et des clés de sécurité
Les Moins
- Pas de version gratuite
- Certaines fonctions sont inutilisables sur Chrome
Keeper est une solution qui peut convenir tout aussi bien aux particuliers qu’aux entreprises.
Son logiciel auto génère des mots de passe complexes et les sauvegarde. Il réalise également la saisie automatique de vos identifiants et mots de passe sur les plateformes et appareils portables utilisés.
Le gestionnaire Keeper est doté d’une fonctionnalité de partage permettant de stocker sur un cloud vos fichiers et d’y accéder quand vous le souhaitez.
Pour vous connecter à vos applications et sites web, vous avez la possibilité d’utiliser le lecteur d’empreintes digitales ou le Face ID de votre smartphone.
Avis aux entreprises, Keeper peut vous fournir un devis, afin de connaître le coût annuel de votre souscription au service.
Keeper propose des réductions pour les étudiants.
6. NordPass
Les Plus
- Plans familiaux avantageux
- 2FA et des clés de sécurité
- Outils de santé par mot de passe
Les Moins
- Version gratuite pour un seul appareil seulement
NordVPN est l’un des meilleurs services VPN du marché, l’entreprise à l’origine de NordVPN a introduit un gestionnaire de mots de passe dédié appelé NordPass.
Il est disponible en tant qu’extension pour Chrome, Firefox, Edge, Opera et Safari et fonctionne également avec des navigateurs comme Vivaldi et Brave par exemple. Enfin, il existe sous forme d’applications pour Android et iOS.
Le transfert des mots de passe dans NordPass est simple, puisque vous pouvez exporter un fichier .CSV depuis votre gestionnaire de mots de passe existant, puis l’importer dans NordPass. Cela signifie que vous êtes opérationnel en quelques secondes plutôt que de passer des heures à taper des mots de passe pour vos différents comptes.
Une fois configuré, NordPass peut remplir automatiquement les détails de connexion lorsque vous visitez des sites ou ouvrez des applications. NordPass peut également générer automatiquement des mots de passe complexes et évaluer la force de vos codes actuels, et peut également remplir automatiquement les formulaires en ligne.
Sur les autres navigateurs, il fonctionne comme un charme. Stockez un nombre illimité de mots de passe sur la version gratuite et utilisez-la sur plusieurs appareils, mais le problème est que vous devrez vous connecter à chacun d’eux individuellement, car un seul appareil peut accéder à NordPass à la fois.
Si vous passez à un niveau payant, NordPass vous offre la possibilité de partager toutes les entrées des sections susmentionnées (mots de passe, détails de la carte de crédit et notes) en toute sécurité avec vos amis grâce à la fonction Éléments partagés.
Premium permet également de vérifier sur le Web l’existence d’éventuelles failles de sécurité, d’analyser la santé de codes actuels, et offre une fonction pratique permettant aux amis ou aux membres de la famille d’accéder à vos mots de passe (sur six appareils simultanément).
7. RoboForm
Les Plus
- Prix raisonnable
- Excellent pour remplir automatiquement des formulaires
Les Moins
- Application à revoir
- L'app Android
RoboForm est l’un des plus vieux gestionnaires de mots de passe du marché, et il a toujours aussi bonne réputation !
Avec ce gestionnaire, vos mots de passe sont bien sécurisés puisqu’il utilise, lui aussi, l’algorithme AES‑256.
Outre les fonctions standard de mot de passe, vous avez la possibilité de stocker en toute sécurité les données de votre carte de crédit pour faciliter les achats en ligne, vous disposez d’une section pour les notes sécurisées (il peut s’agir de clés de licence ou de quelque chose de similaire), et vous pouvez remplir automatiquement les formulaires en ligne avec votre adresse et d’autres informations.
RoboForm peut être utilisé sur PC, Mac, smartphones, tablettes et il est même supporté sur les disques amovibles, type USB.
Si vous souhaitez synchroniser tous vos appareils, alors optez pour la version Everywhere.
8. Sticky Password
Les Plus
- Partage sécurisé du mot de passe
- Fonction d'accès d'urgence
Les Moins
- Version gratuite ne permet pas la synchronisation entre appareils
Sticky Password est un gestionnaire de mots de passe qui utilise l’algorithme de chiffrement le plus utilisé au monde (AES‑256).
Sticky Password est aussi compatible avec la technologie biométrique. Si vous verrouillez votre smartphone avec votre empreinte digitale, alors vous pourrez vous identifier de la même façon sur Sticky Password.
Des applications Sticky Password sont disponibles pour Android, iOS, Windows et macOS, et les navigateurs sont largement pris en charge.
Niveau performance, la version gratuite et la version Premium s’équivalent.
Côté fonctionnalités, la Premium vous permet de faire une sauvegarde de votre cloud, de synchroniser vos appareils mobiles avec le Wi‑Fi, et d’accéder rapidement au service Assistance prioritaire.
Articles recommandés :
- Guide pratique du gestionnaire de mot de passe
- 10 astuces pour exploiter au mieux votre gestionnaire de mots de passe
- 6 astuces pour créer un mot de passe fort et sûr
- Comment savoir si votre mot de passe a été piraté ?
- 5 trucs et astuces pour renforcer la protection de vos données
- Comment protéger des fichiers Zip avec un mot de passe ?
- Les meilleurs VPN
Auteur : Marie Laure Calcar, Responsable Éditoriale
Marie-Laure tourne à plein régime pour vous guider dans le monde de la tech’, via des tests, des guides d’achat et des tutos (Windows, Android, VPN, audio, domotique…), son sujet de prédilection est la sécurité en ligne.